检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过期时间会覆盖源站的缓存过期时间。 源站未设置缓存过期时间 遵循CDN控制台默认或者新设置的缓存过期时间。 根据业务类型设置缓存过期时间 CDN默认缓存过期时间: 业务类型选择的是网站加速、文件下载加速或点播加速,且源站类型为源站IP或源站域名的加速域名,会有两条默认缓存规则。 常规动态文件(如:
在浏览器缓存过期时间模块,单击“编辑”。 在配置弹框中单击“添加”,根据业务需求配置浏览器缓存策略。 图1 浏览器缓存过期时间 表1 参数说明 参数 说明 类型 所有文件:所有文件均遵循当前设置的浏览器缓存过期时间。 文件名后缀:指定类型的文件需遵循当前设置的浏览器缓存过期时间。 目录
图1 配置证书 配置相关参数,请参考下表。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如果选择SCM证书,CD
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能? 虽然缓存过期时间为365天,但是如果客户请求量不大,CDN节点就会定期清除缓存。 您可以手动对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热。 父主题:
选择“HTTPS配置”页签。 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。 关闭“状态”开关,单击“确定”,即可关闭HTTPS证书功能。 关闭证书功能前,请先关闭QUIC功能。 证书过期时间 证书链中各级证书的最早到期时间即为整个证书到过期时间。
在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容? 在CDN控制台缓存过期时间设置为0,用户访问会直接回源请求资源。源站缓存过期时间重新设置后生效会稍有延迟,请耐心等待几分钟后再试。您也可以手动执行缓存刷新功能,强制缓存过期。 父主题: 缓存配置
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量? 如果您的缓存预热间隔设置为365天,并且客户请求量较小,CDN节点就会定期清除缓存,以保证为用户提供最快的加速效果。 您也可以手动再次对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热。
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
缓存配置 缓存配置概述 配置节点缓存规则 配置浏览器缓存过期时间 配置状态码缓存时间 配置访问URL重写 配置域名共享缓存组 缓存配置常见问题 父主题: 自定义域名配置
执行大批量文件的集中预热时,可能会导致您的源站带宽资源被占满。预热时请尽量分批次执行,您也可以通过扩充源站带宽来提升预热效率。 检查资源对应的缓存过期时间是否为0,如果为0,不允许缓存会导致预热失败; 排查源站的cache-control配置,源站配置private、no-cache、no
String 证书名称(设置证书必填)(长度限制为3-64字符)。 certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL
https_status 是 Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,首次配置证书需要传递证书及私钥,如已有证书可不用传证书及私钥。 certificate
点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,
合理配置不同资源的缓存过期时间和优先级,能有效提升缓存命中率,降低回源率,减轻源站压力。 注意事项: 注意设置缓存优先级,优先级取值为1~100之间的整数,数值越大优先级越高。 如果您修改或新增了缓存规则,请刷新对应资源的缓存。 请将动态资源的缓存过期时间设置为“0”,即不缓存,否则将导致访问异常。
再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
